Vor gut einer Woche hat Apple die Gruppenanrufe für FaceTime deaktiviert, weil es ein Bug ermöglichte, Gesprächspartner zu belauschen noch bevor man die Konversation betreten hatte. In einem aktuellen Schreiben forderte nun der Energie- und Handelsausschuss des US-Repräsentantenhauses Tim Cook dazu auf, zu dem Vorfall Stellung zu nehmen.
Sie gehört wohl zu den gravierendsten Sicherheitslücken, die es in der Geschichte von Apple je gegeben hat: Mit wenigen Tipps auf dem Bildschirm konnte man sich in FaceTime-Gruppentelefonate einklinken und mithören, noch bevor man die Unterhaltung offiziell und für alle anderen Teilnehmer ersichtlich betreten hatte. Neben dem Audio war es sogar möglich, die Kamera der Gesprächspartner zu aktivieren bzw. deren Bild zu übertragen.
Entdeckt hat die Lücke der 14-jährige Schüler Grant Thompson aus den USA. Dessen Mutter meldete den Bug umgehend an Apple, was durch diverse Tweets vom 20. Januar 2019 nachgewiesen werden kann. Neben einigen Telefonaten hat Frau Thompson auch eine E-Mail an Apple geschickt, die sie ebenfalls auf Twitter veröffentlichte.
Da Apple auf die Sicherheitslücke erst eine Woche später, nämlich am 28. Januar, reagierte und die Server auf denen die FaceTime-Gruppengespräche laufen offline nahm, sieht sich der iPhone-Hersteller jetzt mit schweren Vorwürfen konfrontiert. Dem Konzern wird vorgeworfen, seine Kunden nicht nach Bekanntwerden des Datenlecks informiert und mit der Abschaltung der Server zu spät reagiert zu haben.
Apple-CEO Tim Cook muss sich jetzt zu dem Vorfall vor einem Ausschuss des US-Repräsentantenhauses äußern. In einem Brief des "US House of Representatives Energy and Commerce Committee" wurden sechs Fragen formuliert, die Cook beantworten soll. Wir haben die sechs Fragen an dieser Stelle kurz für euch zusammengefasst:
Wann ist ihr Unternehmen zum ersten Mal auf den Fehler aufmerksam geworden? Wusste Sie davon, bevor Sie von Frau Thompson informiert wurden? Hat bereits ein anderer Kunde vor Frau Thompson die Lücke gemeldet?
Bitte informieren Sie uns darüber, welche Maßnahmen zu welcher Zeit von Apple nach Bekanntwerden der Sicherheitslücke getroffen wurden.
Was macht Apple um solche Fehler im Vorfeld zu identifizieren? Warum haben diese Maßnahmen in dem aktuellen Fall nicht funktioniert?
Warum hat Apple so lange gebraucht, um nach der Meldung von Frau Thompson Gegenmaßnahmen einzuleiten?
Wurden Schritte unternommen, um herauszufinden, ob Nutzer durch die Lücke Schaden genommen haben? Werden diese Nutzer informiert und erhalten diese Schadensersatz?
Sind andere Sicherheitslücken bekannt, die es Unbefugten erlauben, Kamera und/oder Mikrofon an Applegeräten zu aktivieren?
Apple hat jetzt bis zum 19. Februar Zeit, die Fragen zu beantworten. Im Regelfall erledigt dies ein Vertreter von Cook in Schriftform.
In der Zwischenzeit hat ein Applesprecher in einem Interview mit CNBC mitgeteilt, Grant Thompsons Meldung mit einer Belohnung im Rahmen des sogenannten Bug-Bounty-Programms zu honorieren, einer Initiative, mit der das Melden von Bugs und Fehlern mit einem Geldbetrag vergütet wird.
Die FaceTime-Gruppenserver sind immer noch offline, sollen aber im Lauf dieser Woche wieder aktiviert werden, nachdem iOS, watchOS und macOS ein Update erhalten haben. Den Download von iOS 12.1.4 erwarten wir in den nächsten Tagen.
Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook.
Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.
in der AppTicker-News App
im Browser
Bisher keine Kommentare